什么是内部审计?
内部审计评估公司的内部控制,包括公司治理和会计流程。 它们确保遵守法律和法规,并有助于维持准确,及时的财务报告和数据收集。 内部审计还通过在外部审计中发现问题并纠正失误之前,为管理层提供了实现运营效率所必需的工具。
重要要点
- 内部审计提供风险管理并评估公司内部控制,公司治理和会计流程的有效性.2002年的《萨班斯-奥克斯利法案》引入了新的内部控制要求,并通过要求高级公司高级管理人员对管理层的财务报表承担法律责任内部审核为管理层和董事会提供了增值服务,可在进行外部审核之前发现并纠正流程中的缺陷,从而为管理层和董事会提供增值服务。
了解内部审计
内部审计在公司的运营和公司治理中起着至关重要的作用,尤其是由于2002年的《萨班斯-奥克斯利法案》(SOX)要求经理人对其公司财务报表的准确性承担法律责任。 SOX还要求对公司的内部控制进行记录和审查,作为其外部审计的一部分。 内部控制是公司实施的过程和程序,目的是确保公司财务和会计信息的完整性,促进问责制并帮助防止欺诈。 内部控制的例子包括职责分离,授权,文档要求以及书面流程和程序。 内部审计试图找出公司内部控制中的任何缺陷。
内部审计除了确保公司遵守法律和法规外,还提供风险管理和防范潜在欺诈,浪费或滥用的措施。 内部审计的结果为管理层提供了有关改进目前未按预期运行的流程的建议,其中可能包括信息技术系统以及供应链管理。 随着公司需要保护其机密电子信息免受外部攻击,网络安全变得越来越重要。
内部审计可以每天,每周,每月或每年进行。 一些部门可能比其他部门更频繁地受到审核。 例如,可以每天对制造过程进行审核以进行质量控制,而人力资源部门可能仅每年审核一次。 可以安排审核时间,以使管理人员有时间收集和准备所需的文件和信息,如果怀疑有不道德或非法的活动,可能会感到惊讶。
内部审核程序
内部审计师通常会确定一个部门,了解当前的内部控制流程,进行现场工作测试,就发现的问题与部门人员进行跟进,准备正式的审计报告,与管理层一起审查审计报告,并与管理层和管理层进行跟进。董事会,以确保建议得到实施。
评估技巧
评估技术可确保内部审计师全面了解内部控制程序以及员工是否遵守内部控制指令。 为了避免打乱日常工作流程,审计师从间接评估技术入手,例如审查流程图,手册,部门控制政策或其他现有文档。 如果未遵循书面程序,则可能需要与部门人员直接讨论。
分析技术
审计现场工作程序可以包括交易匹配,实际库存盘点,审计跟踪计算以及法律要求的账目核对。 如果审计师认为需要改进内部控制流程,则分析技术可以测试随机数据或目标特定数据。
报告程序
内部审计报告包括正式报告,并且可以包括初步或备忘录式的中期报告。 中期报告通常包括敏感或重要的结果,审计师认为董事会需要立即知道。 最终报告包括用于完成审核的程序和技术的摘要,审核结果的描述以及对内部控制和控制程序的改进建议。 正式报告将与管理层一起审查,并讨论改进建议。 需要一段时间后进行跟进,以确保新建议已得到实施并提高了运营效率。
